您知道有什么方法可以将用户从 GApps 同步到 LDAP 吗?或者,是否有任何工具可以将 GApps 用户与密码文件同步?
我知道,Google 有将用户从 LDAP 同步到 GApps 的工具......
为什么我需要这个?因为我在 GApps Domain 公司工作,我们有很多开发人员服务器。我想自动化我工作的某些部分。如果没有这样的工具 - 我会尝试用 curl、google api 和 bash 编写一个!:)
答案1
鉴于 Google 的主要用例是让您放弃内部部署目录服务,我认为您将很难找到任何现成的示例。
Google Directory API 具有以下功能:检索所有用户输出应该相当容易解析(因为它只是 JSON)。你也许可以用这个 API 和类似这样的工具拼凑一些东西LDAP 同步连接器。(我对这个工具不太了解,但是他们的邮件列表中有一个帖子声称 Google Apps 可以用作同步源。
(尝试搜索这个非常令人沮丧。我可以找到正在寻找您想要的东西的人,但不可避免地会有一群“乐于助人”的人过来并建议使用 Google Apps Directory Sync,这正是不是您或他们正在寻找什么。
编辑:
@Zoredache 提出了一个非常好且实用的观点。我认为没有办法从 Google 那里取回密码哈希值。我无法想象他们会曾经让你下载它们。
请记住,您必须自己处理密码。
如果这有问题,您可以考虑使用 Google 进行身份验证并使用 OAuth2(尽管我找不到 PAM 模块)。